نمونه اثباتگر (PoC) ضعف امنیتی CVE-2022-34689 بهصورت عمومی در دسترس قرار گرفته است. بهرهجویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامههای دیجیتال میکند.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است.
سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
نمونه اثباتگر (PoC) ضعف امنیتی CVE-2022-34689 بهصورت عمومی در دسترس قرار گرفته است. بهرهجویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامههای دیجیتال میکند.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 4 نرمافزار این شرکت ترمیم میکنند.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است.
سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
